top of page

隱私政策

個人信息保護規定

成立於 2021 年 8 月 10 日

2022 年 9 月 1 日修訂

(目的)

 

第1條

本規定的目的是建立、實施、維護和改進管理系統,以妥善保護 Media Bank Co., Ltd.(以下簡稱“我們公司”)處理的個人信息。 .

 

 

(適用對象)

 

第二條

本規定適用於本公司處理的所有個人信息,以及本公司所有部門、包括管理人員、僱員、臨時僱員和臨時僱員在內的所有員工,以及所有業務。

 

 

(定義)

 

第三條

1 在本規定中,“個人信息”是指關於在世個體的信息,該信息可以通過信息中包含的姓名、出生日期和其他描述來識別特定個人(其他信息(包括那些可以很容易地與個人信息和從而識別特定的個人)或包含個人識別碼的那些。

2. 本款中,“個人信息處理業者”是指使用個人信息數據庫等的人中,除法律規定的獨立行政機關等以外的人(2003年第59號法)地方獨立行政機構法(2003 年第 118 號法)所定義的地方獨立行政機構。

三、本規定所稱網關業務,是指網關係統提供者開展的二維碼結算業務。

4.本規定所稱“個人信息保護管理制度”,是指本公司為保護自身業務所使用的個人信息而製定的包括政策、制度、計劃、實施、審核、審查等在內的管理制度。

五、本規定所稱個人識別碼,是指法律、法規規定的能夠單獨從信息中識別特定個人身份的字母、數字、符號和其他代碼。

6.本規定所稱敏感信息是指需要特別注意的個人信息、工會會員身份、家庭出身、永久住所、健康醫療、性生活等(屬於需要特別注意的個人信息除外)。 )相關信息(個人、國家機關、地方自治團體、個人信息保護法(以下簡稱“本法”)第76條第1項、外國政府等在法令規定的範圍內. 事物,或通過觀察或拍攝人物而獲得的在外觀方面顯而易見的事物)。

7. 本條款中,“需要特別注意的個人信息”是指在處理時需要特別注意以免造成不正當的歧視、偏見或其他不利影響的信息,包括以下 (1) 至 (11) 個人的描述它包含的信息。

(一)種族

廣義上是指種族、血統或民族或民族血統。國籍、“外國人”等簡單信息是合法身份,本身不計入種族。此外,膚色不包括在種族中,因為它只是推斷種族的信息。

(2) 信條

它是指一個人看待事物的基本方式和思維方式,包括思想和信念。

(三)社會地位

它是指作為一種境遇而固定在某一個人身上,終其一生都不能以一己之力輕易擺脫的地位,不包括單純的職業地位或教育背景。

(4) 病史

表示有病史,對應於表示特定病史的部分(例如,特定個體患有癌症、患有精神分裂症等)。

(5) 犯罪記錄

先前的定罪,即已經定罪並確認的事實。

(六)受犯罪危害的事實

這意味著您是犯罪的受害者,無論是身體傷害、精神傷害還是經濟傷害。具體而言,在符合刑法規定的構成要件的行為中,已經提起刑事訴訟的行為屬於此類。

(七)有身體殘疾、智力殘疾、精神殘疾(含發育障礙)或法律、法規規定的其他身心障礙的。

指的是下面a到d中列出的信息。此外,識別殘疾人或過去的信息(例如,根據《殘疾人日常生活和社會生活綜合支持法》(2005 年第 123 號法)的殘疾) 在過去)也適用。

B. 身體殘障者福祉法(1949年第283號法)附表所列身體殘障信息

(b) 經醫生或肢體殘疾人康復諮詢中心診斷或確定患有附表所列肢體殘疾(包括附表所列殘疾名稱、殘疾程度等信息)。

(b) 從都道府縣知事、指定市市長或核心城市市長那裡獲得或持有身體殘疾證明書,或者過去曾持有過。)

(c) 此人有附表所列的肢體殘疾,且從其外表可以看出。

(b) 表明存在“智力障礙者福利法(1960 年第 37 號法)所定義的智力障礙”的信息

(b) 被醫生、兒童指導中心、智障人士康復輔導中心、心理健康福利中心、殘疾人職業中心診斷或確定為智力障礙(包括殘疾程度信息) .

(b) 收到或持有都道府縣知事或指定城市長的康復手冊,或過去持有過(包括殘疾程度信息)。

C. 精神障礙者心理健康福利法(1950 年第 123 號法)中定義的精神障礙(發育障礙者支援法(第 123 號法)第 2 條第 2 款中定義的發育障礙. 2004 年第 167 號)包括並排除《智障人士福利法》中定義的智障。”)

(b) 被醫生或精神衛生福利中心診斷或確定患有精神障礙或發育障礙(包括障礙程度信息);

(b) 過去曾收到或持有都道府縣知事或指定城市長頒發的精神障礙者健康福利手冊(包括殘疾程度信息)。

(d) 因未確定治療方法的疾病和《殘疾人日常生活和社會生活綜合支援法》第 4 條第 1 項政令規定的其他特殊疾病而導致的殘疾程度。同項厚生勞動大臣規定的範圍。

(b) 經醫生診斷,由於厚生勞動大臣指定的特殊疾病(包括疾病名稱和嚴重程度的信息)導致的殘疾,該人在日常生活或社交生活中持續受到嚴重限制).

(8) 健康檢查及其他用於預防和早期發現疾病的檢查(同項(以下簡稱“健康檢查等”)健康檢查、健康檢查、特定健康檢查、健康測量、壓力檢查的結果、以疾病預防和早期發現為目的的基因檢測(在醫療過程中進行的檢測),以及揭示受檢者自身健康狀況的檢查結果。

(9) 基於健康檢查等的結果,或由於疾病、受傷或其他身心變化,由醫生等對個人進行指導、治療或配藥,以改善他們的身心狀況。

(十)對犯罪嫌疑人、被告人進行逮捕、搜查、扣押、拘留、起訴或者其他刑事訴訟(犯罪背景除外) 與刑事案件有關的訴訟已經發生的事實有關。關於某人因刑事偵查而被訊問而他人是嫌疑人的事實或該人作為證人被訊問的事實不屬於此類,因為該人本人不是嫌疑人或被告。

(十一)未成年人作為未成年法(1948年第168號法)第三條第一項規定的未成年或涉嫌未成年事件的調查、監護措施、審判、保護措施及其他保護措施已履行.適用於基於未成年人犯罪或者疑似未成年人犯罪行為,實施保護措施等未成年人保護案件相關程序。

8. 在本條款中,“個人信息數據庫等”是指 (1) 系統配置的包括個人信息在內的信息集合,以便可以使用計算機搜索特定的個人信息,以及 (2) 經過處理的信息集合將個人信息按照一定的規則(例如,按照五十音的順序)整理分類,附上目錄、索引、代碼等,便於特定個人信息的查找, easy to accessed by others 指的是處於可搜索狀態的東西。但是,屬於以下(1)至(3)中任何一項的信息不屬於個人信息數據庫等,因為使用方法損害個人權益的風險很小。

(一)以向不特定人數銷售為目的發行,未違反法律規定或者依法命令發行的;

(2) 它可以或可能在任何時候被不特定數量的人購買。

(3) 不添加任何其他關於在世個體的信息,達到預期目的;

9. 本條中,“個人信息”是指構成本公司管理的“個人信息數據庫等”的個人信息。

10. 在本條款中,“保留的個人數據”是指根據本人或其代理人的要求向第三方公開、更正、添加或刪除內容、停止使用、刪除和停止向第三方提供的所有內容。指個人數據有權回應但是,在個人資料中,下列個人資料或將在六個月內刪除(不包括更新)的資料不屬於保留的個人資料。

(1) 個人數據的存在或不存在可能對個人或第三方的生命、身體或財產造成威脅。

(2) 明示個人資料的有無,可能助長或誘導違法或不正當行為的。

(3) 如果個人數據的存在或不存在變得明確,則可能會危害國家安全,可能會損害與其他國家或國際組織的信任關係,或者可能存在被洩露的風險在與其他國家或國際組織的談判中處於不利地位。一些東西。

(4) 披露個人資料的存在或不存在可能會妨礙預防、制止或調查犯罪或其他維護公共安全和秩序的行為。

11.本規定所稱“匿名處理的信息”是指按照個人信息分類採取規定的措施,以無法識別特定個人身份的方式處理個人信息而獲得的關於個人的信息。是指:恢復個人信息,使特定個人無法重新識別。

12 本條中“通知人”是指直接通知人。在網關業務中,“通知人”使用目的的方式原則上採用書面形式(包括電磁記錄。同上)以下適用。)。

十三、本規定所稱公開,是指將自己的意圖公開(不特定數量的人可以知道的公告)。

14. 本條中,“本人同意”是指本人同意以本公司規定的方式處理其個人信息的意思表示。關口業務,取得本法第十六條、第二十三條、第二十四條規定之人同意時,原則上應以書面形式(包括電磁記錄)。

15、本條文中,“員工”是指在公司組織內,在公司的指導和監督下,直接或間接從事公司業務的人員,與具有僱傭關係的員工(正式員工、正式員工、 contract employee, contract employees, part-time employees, part-time employees, etc.),還有董事,執行官,董事,審計員,審計員,臨時僱員等。

16. 本條款所稱“提供”是指將個人資料、保留的個人資料或匿名處理的信息提供給除本人以外的其他人。

17. 本規定中的“匿名處理信息處理業者”是指為了特定的匿名處理信息可以通過計算機檢索而係統地配置的包括匿名處理信息在內的信息集合。以業務為目的使用的人由內閣命令作為系統結構化的信息,可以輕鬆檢索特定的匿名處理信息。

 

 

(主管部門及負責人)

 

第四條

我公司負責個人信息保護的部門為業務稽核部,負責人為個人信息保護負責人。

 

 

(使用目的說明)

 

第五條

公司在處理個人信息時,必須盡可能具體地說明使用目的。在指定網關業務的使用目的時,公司應明確各項個人信息與各項使用目的之間的對應關係。

2.如果公司假設個人信息將提前提供給第三方,則必須以易於理解的方式指定使用目的。

3. 關於前三項規定的使用目的,本公司應合理認定與變更前的使用目的相關(變更後的使用目的被認為是(本人認為的限度內)可以正常預期和客觀認可的範圍)。

 

 

(使用目的的限制)

 

第六條

超出前條第一項、第二項、第三項規定的使用目的所必需的範圍處理個人信息時,本公司必須事先取得本人的同意。

2. 儘管有前款規定,在下列情況下,公司可能會在未經個人同意的情況下處理超出達到特定使用目的所需範圍的個人信息。

(1) 法律要求時

(2) 為保護人的生命、身體或財產而有必要,且難以取得本人同意時。

(3) 為改善公共衛生或促進兒童健康發展特別需要,又難以徵得本人同意時。

(4) 本公司為執行法律法規規定的事務,有必要與國家機關、地方自治體或受其委託的人合作,並徵得有關人員的同意時妨礙辦公室工作執行的風險。

3. 本公司因合併等原因從其他處理個人信息的經營者處獲取與業務繼承相關的個人信息時,未經事先同意,不得使用繼承前的個人信息個人信息不得超出為達到目的所必需的範圍進行處理。

 

 

(適當收購)

 

第七條

個人信息的獲取應通過合法且公平的方式進行。此外,不得在達到特定使用目的所需的限度之外獲取個人信息。

 

 

(敏感信息)

 

第八條

除下列情況外,公司不得獲取、使用或向第三方提供敏感信息。

(一)依據法律法規的案件

(2) 需要保護人的生命、身體或財產時

(3) 為改善公共衛生或促進兒童的健康成長特別需要時

(4) 需要配合國家機關、地方公共團體或受其委託的人執行法律法規規定的事務時。

(5) 以識別個人身份為目的,獲取、使用、保存含有敏感信息的戶口簿副本或其他可以識別個人身份的文件時

(6) 在因繼承程序轉移權利和義務所必需的範圍內獲取、使用或向第三方提供敏感信息時。

(7) 出於確保信貸領域的適當業務運營的需要,經個人同意,在業務執行所需的範圍內獲取、使用或向第三方提供敏感信息時。

(8) 經本人同意,將敏感信息對應的生物特徵信息用於身份驗證時

2. 在前款所列情形中獲取、使用或向第三方提供敏感信息時,公司應確保獲取、使用或向第三方提供不背離前款所列原因段落。應特別小心處理。

3. 本公司在取得需要特別注意的個人信息等第1款的情況下取得、使用或向第三方提供敏感信息時,應遵守本法第17條、第2條的規定。根據該款,我們必鬚根據有關個人信息保護的法律法規採取適當的措施,例如我們必須事先徵得本人的同意。

4. 公司向第三方提供敏感信息時,不得適用該法第23條第2項(選擇退出)的規定。

5. 本公司在獲取需要特別注意的個人信息時,必須事先徵得本人的同意。但是,這不適用於以下 (1) 至 (7) 中列出的情況。

(1) 法律要求時

(2) 為保護人的生命、身體或財產而有必要,且難以取得本人同意時。

(3) 為改善公共衛生或促進兒童健康發展特別需要,又難以徵得本人同意時。

(4) 經營者在執行法律法規規定的事務時,有必要與國家機關、地方自治體或受其委託的人合作,並徵得該人同意的情況下存在風險時妨礙有關事務的執行。

(5) 本人、國家機關、地方自治體、本法第 76 條第 1 項各項所列人員或施行細則規定的人員公開有關需要特別照顧的個人信息時.

(6) 通過觀察或拍攝本人,獲取外觀明顯的需要特別注意的個人信息時

(7) 在本法第23條第5項各款所列情形中,接受作為個人資料的需要特別注意的個人信息的提供時。

 

 

(獲取時的使用目的通知等)

 

第九條

本公司在獲取個人信息時,除事先告知使用目的外,應及時向個人告知或公開使用目的。

2. 儘管有前款的規定,在獲取合同或與該人簽訂合同有關的其他文件中記載的本人的個人信息時獲取有關人員的個人信息時,使用目的必須是事先明確告知對方。但是,為保護人的生命、身體或財產而緊急需要時,不在此限。

3. 在網關業務中,公司在直接從個人處以書面形式獲取個人信息時,應徵得個人的同意。屆時,使用目的的記載方法按照第4條各款規定的方法進行。

4 如果公司改變使用目的,公司將通知或公佈改變後的使用目的。

五、前四款規定不適用於下列情形。

(1) 將使用目的通知本人或公開宣布可能損害本人或第三方的生命、身體、財產或其他權益時

(2) 將使用目的告知本人或公開宣布可能損害本公司的權利或合法利益時

(3) 在執行法令規定的事務時需要與國家機關或地方自治體合作,並通過通知本人使用目的或公開宣布使用目的等方式存在妨礙風險的情況下.

(4) 鑑於收購情況,確認使用目的明確時

 

 

(確保數據內容的準確性等)

 

第十條

在實現使用目的所必需的範圍內,公司將製定將個人信息輸入個人信息數據庫等時的整理和確認程序,制定發現錯誤時的更正程序,並記錄項目我們將努力通過更新數據和設置保留期限,使個人數據保持準確和最新。

2. 當公司不再需要使用其持有的個人數據時(當使用目的已經達到並且不再有合理的理由保留與該目的相關的個人數據時,或者當使用目的已達到時)已實現)(例如,作為目的前提的業務本身已經停止等),必須立即努力刪除個人數據。但是,個人信息的保存期限有法律法規規定的除外。

 

 

(安全控制措施)

 

第十一條

本公司在處理個人信息時,應按照本規定及相關程序採取措施,防止個人信息洩露、丟失或損壞,並安全地管理個人信息。

1 處理包含個人信息的文件

包含個人信息的文件應按照以下規定處理。

(一)文件的分類和展示

包含個人信息的文件應歸類為“機密”、“機密”或“公開”文件。屬於“涉密”類的文件,應當在文件本身或者文件夾等處理單位適當標註密級名稱,以便在處理文件時明確密級。必要時也應在“機密”文件中註明。

② 適當的管理

包含個人信息的文件應根據文件的類別設置訪問權限、鎖定存儲、限製文件的複制和取出等方式進行適當管理。

(三)貯存、保鮮措施

對於因業務需要而需要存儲和保存的個人信息,訪問權限應限制在必要的最低人數,並實施控制。

④有關轉移和傳輸的措施

對於因業務目的需要轉移或傳輸的個人信息,將訪問限制在必要的最低人數,並實施數據加密和密碼鎖定。

⑤ 處置措施

業務不再需要的個人信息將被切碎或以其他方式切碎以使其無法讀取。此外,處理處理人員的數量應保持在最低限度。

2 出入口管理

我們將限制未獲授權訪問個人信息的員工進入存儲和使用個人信息的場所(建築物、房間等)。建立並實施離開房間的記錄方法。

3 信息系統管理

信息系統部門開發、運營和管理參考、使用和存儲個人信息的信息系統(硬件,包括服務器、計算機、軟件、網絡、記錄媒體和相關設備)。信息系統部門應當充分考慮信息系統在個人信息安全管理中的重要性,制定信息系統管理辦法。所有員工都應遵循管理信息系統的程序,以確保:

①信息系統的引入、開發、運行、修改和處置按程序進行

② 信息和數據庫的備份

(3) 信息系統的實物保護

(4) 訪問權限和管理員權限的適當設置、更改和審查,以及向管理人員報告訪問權限設置狀態

⑤ 記錄、監控個人資料訪問情況,保護用戶隱私

⑥ ID和密碼的適當管理和有效期限的設定

⑦ 適當使用電子郵件、互聯網和其他網絡

⑧ 適當記錄媒體的介紹、使用、保管、防盜及處置

(九)使用或引進公司外部信息系統的限制

(10) 個人電腦、智能手機、平板電腦、移動電話等移動設備帶出公司的限制(申請許可製度)

⑪ 禁止在業務中使用個人電腦、智能手機、平板電腦和移動電話等移動設備

⑫病毒、惡意軟件、惡意程序對策的實施

(13) 發生信息安全事件時的溝通和適當的應對

⑭ 禁止將個人數據用作檢查信息系統運行情況的測試數據

⑮ 監控信息系統使用狀態,適當保護訪問狀態記錄

4、對於本條規定的安全控制措施的適當實施情況,業務審計部應在每個業務年度終了後兩個月內進行確認和評估,一經批准,必須及時實施。

 

 

(員工監督)

 

第十二條

與員工簽訂僱傭合同或委託合同時,務必簽訂保密協議。保密協議約定的保密事項在協議終止後的一定期限內仍然有效。當讓員工處理個人信息時,部門經理應對員工進行必要和適當的監督,以便安全地管理個人信息。

2. 前項監督之結果,發現員工安全管理措施有問題時,部門經理應及時作出適當指示及命令。

3. 所有員工因故意或重大過失違反本規定的,將根據就業條例受到紀律處分。在任何一種情況下,您都將受到損害賠償的要求。

 

 

(承包商的監督)

 

第十三條

將個人信息處理的全部或部分外包時,業務稽查部門必須從以下幾點選擇滿足個人信息保護水平的委託方。此外,在簽訂此類外包合同時,合同內容必須明確規定應確保以下項目的充分個人信息保護水平。

(一)明確委託人和受託人的責任

②個人信息安全管理相關事項

③分包相關事項

(4) 向委託人報告個人信息處理的內容及頻率

⑤ 允許委託人確認遵守合同內容的事項

⑥不遵守合同內容時應採取的措施

⑦ 發生事故或事故時的報告和溝通相關事項

2.業務稽查部門必須在每個業務年度收到前款規定的分包商關於個人數據處理規則遵守情況的書面報告。

 

 

 

(教育培訓活動的實施等)

 

第十四條

公司將為員工提供教育和培訓,以幫助保護和正確處理個人信息。

2.關於前款規定的教育和培訓,參加者應通過關聯公司參加日本消費信用協會提供的教育和培訓或同等內容的培訓。

 

 

(向第三方提供的限制)

 

第十五條

向第三方提供個人信息時,未經本人事先同意,不得提供。在獲得此類同意時,公司認為有必要根據業務的規模和性質、個人數據的處理情況(包括要處理的個人數據的性質和數量)做出是否同意的決定)等內容,在合理、適當的範圍內明確標示。

2. 原則上,公司應在網關業務中以名稱的形式指定提供個人數據的第三方,並且提供個人數據的第三方的使用目的應如下:盡可能具體。

3 儘管有前兩款的規定,在下列情況下,向第三方提供個人數據不需要本人的同意。

(1) 依據法令提供個人資料時

(2) 個人(包括法人)的生命、身體或財產等特定權利和利益可能受到侵害的風險,為保護這一點需要提供個人數據,如果是,則徵得本人同意難以獲得

(3) 為提高公共衛生或身心發育中的兒童的健康發育特別需要,且難以徵得本人同意時。

(4) 在執行政府機關等法令規定的事務時需要取得本公司的合作,合作公司向政府機關等提供個人資料時,取得時個人的同意可能會干擾相關事務的執行

 

 

(通過選擇退出提供給第三方)

 

第十六條

本公司向第三方提供個人信息(不包括需要特別注意的個人信息;以下本條亦同)時,應事先通知該人以下(1)至(5)中所列的事項,或儘管有前條規定,如果將個人數據置於該人容易知道的狀態,並且已通知個人信息保護委員會,則可以在未經本人事先同意的情況下向第三方提供個人數據。

(1) 以提供給第三方為目的使用。

(2) 向第三方提供的個人數據項目

(3) 向第三方提供的方法

(4) 應本人要求停止向第三方提供。

(5) 如何接受當事人的請求

2. 公司根據前款向個人信息保護委員會通報必要事項時,公司還應通過互聯網或其他適當的方式公開該事項的內容。

3 公司根據第1項和第2項選擇退出向第三方提供個人數據時,提供的個人數據項目、提供方法或向第三方提供的情況在改變接受方法的情況下本人要求停止提供個人信息時,應事先通知本人或將變更內容置於本人容易知曉的狀態,並向個人信息保護委員會提出申請。此外,當公司根據本款向個人信息保護委員會通知必要事項時,其內容也將被公開。

 

 

 

(不符合向第三方提供的情況(1)-委託)

 

第十七條

在實現使用目的所必需的範圍內,將個人數據處理相關業務的全部或部分外包而提供個人數據時,接收方不屬於第三方。

 

 

(不符合向第三方提供的情況(2)-業務繼承)

 

第十八條

本公司因合併、分立、業務轉讓等業務繼承而提供業務相關個人信息時,不屬於第十五條規定的第三人。

2. 即使在業務繼承後,公司也會在業務繼承提供之前的使用目的範圍內使用個人數據。

 

 

(不符合向第三方提供的情況③ - 共同使用)

 

第十九條

本公司向特定人提供與特定人共同使用的個人信息時,該特定人不屬於第十五條規定的第三人。在這種情況下,公司應告知共同使用的效果、共同使用的個人數據項目、共同使用的人的範圍、被使用人的使用目的以及負責人個人資料的管理,姓名須事先告知本人或置於本人容易知曉的狀態。

2. 本公司在網關業務中,原則上應按照前款規定進行書面通知。此外,即使在網關業務中,也可以通過使人容易知道的狀態而不是通知來進行共同使用。

3.在共同使用個人數據的情況下,公司可以在該人通常可以預期的範圍內以及根據社會規範客觀認可的範圍內改變“共同使用人的使用目的”。 ,“負責個人數據管理的人的姓名”也可能會更改,但在進行任何更改之前,必須通知該人或該人必須能夠輕易知道。

 

 

(向外國第三方提供的限制)

 

第二十條

向位於國外(指日本以外的國家或地區;下同)的第三方提供個人數據時,除屬於下列任何一項外,公司應事先獲得同意:從該人處獲得允許向外國第三方提供的信息。

(1) 當第三方所在的國家被法律指定為具有公認的與日本同等水平的個人信息保護系統的國家時。

(2) 當第三方建立了一個符合下列任何標準的系統作為持續採取與處理個人信息的經營者應採取的措施等同的措施所必需的系統時。

B. 本公司與個人信息提供者之間,關於個人信息提供者根據法律第4章第1款的規定,合理合理地處理個人信息確保措施得到實施;

(b) 接收個人數據的人已根據處理個人信息的國際框架獲得認證。

(三)屬於第十五條第五項各款情形的。

 

 

 

(與向第三方提供有關的記錄的製作等)

 

第二十一條

每當我們向第三方提供個人數據時,我們必須記錄下表中指定的項目。但是,提供上述個人信息時,不適用第十五條第五項或第十七條至第十九條的規定。

(須備案的事項)

經個人同意提供給第三方

選擇退出的第三方提供

提供日期

×

第三方名稱等

人名等

個人資料項目

在該人的同意下

你是

×

2 儘管有前款規定,如果公司在一定時間內連續或反復與特定業務經營者交換個人數據,而不是創建個人交換記錄,而是創建記錄。

3. 儘管有第 1 款的規定,當公司與委託人簽訂提供商品或服務的合同時,根據該合同的履行,與合同簽訂的委託人的個人數據將轉移給第三者當事人提供個人資料時,可以通過提供時準備的合同或其他文件追溯個人資料的分佈情況,合同或其他文件可以作為記錄。

4. 公司應在以下各項規定的期限內保留根據前款創建的記錄。

(1) 以第 3 項規定的方法製作記錄時

直到提供與記錄相關的個人數據的最後一天起一年後的那一天

(2) 以第 2 款規定的方法製作記錄時

直到提供與記錄相關的個人數據的最後一天起三年後的那一天

(三)前兩項以外的情況

3年

 

 

(接收第三方提供時的確認和記錄創建等)

 

第二十二條

當從第三方接收個人數據時,公司將通過以下項目中指定的方法進行確認。但有關個人資料之提供,屬第十五條第五項或第十七條至第十九條各款之一者,不在此限。

(1) 第三方的名稱和地址,如果是公司,則其代表(如果是非公司且有指定的代表或管理人,則其代表或管理人)的全名

從提供個人數據的第三方或其他適當的方法接收聲明的方法

(2) 第三方取得個人資料的情形

從提供個人數據的第三方處接收表明第三方獲取個人數據的情況的合同或其他文件的方法,或任何其他適當的方法。

2. 前款規定的第三人在本公司依照同款規定進行確認時,不得向本公司謊報與該確認有關的事項。

3. 本公司依第1項規定確認時,須每次對下表所列項目作記錄。但是,提供上述個人信息時,不適用第十五條第五項或第十七條至第十九條的規定。

(須備案的事項)

徵得本人同意的提議

孩子

通過選擇退出

如果提供

由私人等提供

如果收到

個人信息保護委員會

委員會出版

×

×

報價年份

時間

×

×

第三方名稱等

收購過程

人名等

個人資料

物品

在該人的同意下

大意是

×

×

 

4 儘管有前款規定,如果公司在一定時間內連續或反復與特定業務經營者交換個人數據,而不是創建個人交換記錄,而是創建記錄。

5. 儘管有第 3 款的規定,當公司與委託人簽訂提供商品或服務的合同時,並且根據該合同的履行,與合同簽訂的委託人的個人數據是從其他企業獲得的運營商在接收提供時,可以通過提供時創建的合同或其他文件來追踪個人數據的分佈,因此可以將合同或其他文件用作記錄。

6. 公司應在以下各項規定的期限內保留根據前款創建的記錄。

(1) 以第 5 項規定的方法製作記錄時

直到提供與記錄相關的個人數據的最後一天起一年後的那一天

(2) 以第 4 款規定的方法製作記錄時

直到提供與記錄相關的個人數據的最後一天起三年後的那一天

(三)前兩項以外的情況

3年

 

 

(保留個人資料相關事項的公佈等)

 

第二十三條

關於保留的個人數據,公司應將以下 (1) 至 (4) 的信息置於該人可以知道的狀態(包括立即響應該人的請求的情況)。

(1) 本公司名稱

(2) 所有保留的個人數據的使用目的(第8條第5款第1項至第3項的情況除外)

(3) 對保留個人數據的使用目的通知或披露等請求的響應程序,以及對保留個人的使用目的通知或披露等請求的費用數額數據(僅在指定時)

(4) 對保存的個人信息的處理進行投訴的地方

2. 除下述(1)和(2)的情況外,當有人要求告知保留的可識別該人的個人數據的使用目的時,公司應立即通知該人。必須有。此外,決定不通知時,必須立即通知委託人。

(1) 由於前項措施,保留的可識別個人身份的個人數據的使用目的明確時

(二)屬於第九條第五項第(一)項至第(三)項情形的

 

 

(披露)

 

第二十四條

當公司收到一個人的要求披露保留的可以識別該人的個人數據時(包括通知該事實不存在),公司將書面通知該人(不包括電磁記錄)(如果有提出披露請求的人同意的方法,該方法)毫不拖延。但是,屬於以下(1)~(3)的情況下,不在此限。

(1) 存在損害本人或第三人的生命、身體、財產或其他權益的風險時

(2) 當我們的業務的正常實施存在重大障礙的風險時

(3) 違反其他法律法規時

2. 本公司根據前款但書決定不公開全部或部分保留的個人資料時,或不存在與該請求有關的保留個人資料時,必須將此通知本人延遲。不。

 

 

(更正等)

 

第二十五條

本公司以保留的個人信息中存在可識別本人身份的錯誤為由,收到本人要求更正、追加或刪除內容(以下稱“更正等”)的情況是的,原則上必須在達到使用目的所必需的範圍內立即進行必要的調查,並根據結果進行更正等。

2. 當公司根據前款規定對與要求有關的保留個人數據的全部或部分內容進行更正等,或決定不進行更正等時,公司應在沒有延遲,通知該事實(當您進行更正等時,您必須通知相關人員。

 

 

(停止使用等)

 

第二十六條

違反第5條的規定,未經本人同意,將保留的可識別本人身份的個人信息用於預定目的以外的目的,或者是虛假的或其他違反第 7 條的規定。以通過欺詐手段獲取個人信息或未經授權獲取需要特別注意的個人信息為由,停止使用或刪除保留的個人數據(以下稱為“停止使用等”)相關人員的同意。如果收到請求並發現有請求的理由,原則上必須立即停止使用等。

2. 本公司以委託人違反第十五條第一項或第二十條的規定向第三方提供可識別委託人身份的保留個人資料為由,保留個人資料。收到停止向第三方提供的請求,並且發現請求有理由時,原則上必須立即停止向第三方提供。

3 根據前兩款,當公司暫停使用等或決定不暫停使用等,或暫停向第三方提供,或不暫停向第三方提供時作出決定時因此,必須毫不拖延地將此通知有關人員。

 

 

(原因說明)

 

第二十七條

本公司應對保留個人信息的使用目的通知請求、披露、更正等請求、停止使用等,或停止向第三方提供保留個人信息(以下簡稱“要求披露等。”)。在通知該人他們將不會採取全部或部分此類措施或他們將採取與這些措施不同的措施時,他們還必須嘗試向該人解釋原因。必須。

 

 

(應對披露等請求的程序和費用)

 

第二十八條

與本人要求披露等有關的事項規定如下。

(1) 關於個人信息的權利

如果本人要求公開、更正、添加或刪除內容、暫停使用、刪除或暫停向第三方提供(以下稱為“公開等”)他/她自己的個人信息時披露,按照本條例規定的程序在合理期限內作出答复。

但是,如果屬於以下任何一種情況,則不屬於公開範圍,因此可以根據個人信息保護負責人的批准決定不公開。作為該情況下的程序,個人信息保護負責人將批准申訴諮詢記錄中的但書的適用,並通知本人。

(1) 如果個人信息的存在或不存在變得明確,可能會對個人或第三方的生命、身體或財產造成損害的信息。

② 由於被澄清的個人信息的存在或不存在,可能鼓勵或誘發非法或不正當行為的信息。

③ 如果個人信息的存在或不存在變得明確,則可能會危害國家安全,可能會損害與其他國家或國際組織的信任關係,或者可能會在某些方面處於不利地位。與其他國家或國際組織談判的事情

(4) 揭示個人信息的存在或不存在可能妨礙預防、制止或偵查犯罪或其他公共安全和秩序維護的信息。

(2) 公開等請求的應對程序

作為應對本人本人披露的個人信息的披露等請求的程序,應制定以下事項並在公司網站上公佈。此外,在發布或更改內容時,必須獲得個人信息保護管理員的批准。

a) 在哪裡提交“披露等請求”

〒105-0001

東京都港區虎之門1-10-5 KDX虎之門1丁目大樓11樓

Media Bank Co., Ltd. 法律合規官

聯繫電話:03-5276-6601

b) 要求公開等時應提交的文件:

個人信息公開申請表等

當一個人要求披露其作為披露對象的個人信息時,法律合規負責人會收到並響應該請求。

c) 如何確認提出“公開等請求”的人是本人、未成年人、成年被監護人的法定代表人,或個人委託提出公開等請求的代理人等。 :

①本人:在留卡的複印件,或者駕駛執照、健康保險證、護照的複印件

②法定代表人:證明具有法定代表權的文件(戶口本複印件,如果是親權人,則為被撫養人的健康保險證複印件)和證明代表人身份的文件(根據①)

(3) 委託代理人:委託書及證明委託代理人身份的文件(同(1))

d) “請求披露等”的費用以及如何收取:

每次申請附上價值1,000日元的郵票

個人信息保護負責人必須事先將響應受理台的聯繫方式、響應時間、響應方式、接收(請求)形式、費用及收取方式(如有必要)、本人(或授權代理人)建立和公佈確認方法和回复程序。應考慮處理程序,以免給患者造成過大的負擔。此外,在收取費用時,請在考慮實際成本後認為合理的範圍內設定金額。除本指南第二十八條規定的(4)告知公開個人信息的使用目的和(5)公開公開個人信息外,不收取費用。

(3) 公開應公開的個人信息等

取得的個人信息與公開對像個人信息對應時,個人信息保護負責人或部門負責人將在網站等公開公開對像個人信息的以下事項(包括我們及時回复的情況)人的要求)。

一)公司名稱

b) 個人信息保護負責人或部門負責人(或其代表)的職務、隸屬關係和聯繫方式

c) 公開的所有個人信息的使用目的

d) 公開個人信息處理相關的投訴窗口

e) 被授權的個人信息保護組織的名稱和投訴解決聯絡點(如果它是基於個人信息保護法的被授權的個人信息保護組織的目標業務經營者)

f) 第 2 款規定的程序;

(4) 作為公開對象的個人信息的使用目的的通知

如果本人要求告知公開的可識別本人身份的個人信息的使用目的,請立即予以答复。答复時(包括不答復請求),在投訴諮詢記錄中記載,並取得個人信息保護負責人的同意。但是,在下列情況下,不需要通知使用目的,但在這種情況下,應立即通知該人並說明理由。

① 將使用目的告知本人或公開宣布可能損害本人或第三方的生命、身體、財產或其他權益時

②將使用目的告知本人或公開表示可能損害相關經營者的權利或合法利益時

(3) 為執行法律法規規定的事項需要配合國家機關或地方自治體時,通知本人使用目的或公佈使用目的會妨礙相關事務的執行時有風險

(4) 鑑於收購情況,確認使用目的明確時

此外,適用上述但書1至4時,應在投訴諮詢記錄中記載,並取得個人信息保護負責人的同意。將不能滿足公開等要求及理由的情況及時通知本人。

(5) 作為公開對象的個人信息的公開

根據法令的規定,本人要求公開可識別本人身份的公開對像個人信息時(包括在沒有可識別本人身份的公開對像個人信息時進行通知)。除規定特別程序外,應立即以書面形式披露的個人信息(如果有提出披露請求的人同意的方法,則該方法)。答复時(包括不答復請求),在投訴諮詢記錄中記載,並取得個人信息保護負責人的同意。但是,如果披露屬於以下任何一項,則無需披露全部或部分,但在這種情況下,必須立即通知本人並說明理由。

① 本人或第三者的生命、身體、財產或其他權益可能受到損害時

② 當我們的業務的正常實施存在重大障礙的風險時

③ 違反法令時

另外,適用上述第1至第3項時,請在投訴諮詢記錄中記載,並取得個人信息保護負責人的同意。

(6) 更正、追加或刪除作為公開對象的個人信息

由於第(5)項的披露,如果以不真實為由要求您更正、增加或刪除作為披露對象的個人信息,除法律法規規定的特定程序外,為了使用目的,我們將在實現該目的所需的範圍內立即進行必要的調查,並根據調查結果對公開對象的個人信息進行更正、追加或刪除,在更正、追加或刪除後,我們將notify the person. 毫不遲延地通知那個人(包括更正、添加或刪除的內容)。應訴時(包括不遵從要求或未改正等情況),在投訴諮詢記錄中記載,並取得個人信息保護負責人的同意。

(7) 拒絕使用或提供公開的個人信息的權利

響應當事人的要求,停止使用、刪除或停止向第三方提供可識別當事人身份的公開對像個人信息。此外,在採取措施後,應立即通知本人。答复時(包括不答復請求),在投訴諮詢記錄中記載,並取得個人信息保護負責人的同意。但是,在下列任何一種情況下,無需停止使用、刪除或停止向第三方提供,但在這種情況下,應立即通知相關人員並說明理由。

① 本人或第三者的生命、身體、財產或其他權益可能受到損害時

②當經營者的業務的正常實施存在重大障礙的風險時

③ 違反法令時

另外,適用上述第1至第3項時,請在投訴諮詢記錄中記載,並取得個人信息保護負責人的同意。

(八)身份驗證

在回答(4)至(7)時,提出請求的人必須是本人或其代理人(未成年人或成年被監護人的法定代表人,或受託請求公開的人等) .) 代理)。確認通過以下方法進行。

a) 本人的話:在留卡複印件,或駕駛證複印件/健康保險證/護照複印件

b) 如果是法定代表人:除 a) 之外,確認有法定代表人的文件(戶口本複印件,或者如果是有親權的人,保險卡複印件)也可以填寫撫養家庭成員)和代表身份證明文件(在留卡複印件,或駕駛執照複印件,健康保險證,護照)

c) 受託代理人的情況:除a)以外,委託書及代理人本人證明材料(在留卡複印件、駕駛執照複印件、健康保險證、護照)

 

 

(投訴處理)

 

第二十九條

關於個人信息的處理,個人投訴、諮詢的聯絡點為個人信息保護負責人,並公開聯繫方式、接待方式、接待時間等。公告欄或網站上公佈的投訴處理政策中也必須包含聯繫信息。

2.如果我們收到當事人的投訴或諮詢,我們將按照以下程序進行回應。

(1) 員工接受時

如果員工收到個人的投訴或諮詢,應真誠禮貌地回應,並立即聯繫個人信息保護負責人。

(2) 個人信息保護管理者的應對

個人信息保護負責人在接到個人的投訴或諮詢時,將及時妥善應對,必要時指示相關部門負責人採取措施。個人信息保護管理者應當對每次投訴諮詢建立接待記錄,記錄投訴諮詢內容、調查情況、應對進度和結果。此外,向社長報告投訴和諮詢的內容。

(三)事實的認定和調查

個人信息保護負責人將盡可能確認有關投訴和諮詢的事實。如有必要,將調查指示給相關部門經理。

(4) 響應策略的確定

個人信息保護負責人根據事實確認和調查結果分析投訴和諮詢的內容,決定應對方針。根據分析結果,如有可能發生個人信息洩露、丟失或損壞,或違反法律法規等緊急情況,我們將根據緊急情況作出反應,如立即與相關方聯繫等。

(5) 對人的回應

個人信息保護負責人或接受個人信息保護負責人指示的部門負責人親自處理。回复時,說明決定回复內容的原因。

(6) 響應結束確認

如果此人接受答复的結果,確認並記錄答复的完成。如果尚未完成答复,請記錄該事實並在指定期限內保留記錄。另外,向社長報告應對結果。如果投訴和諮詢難以終止(根據《個人信息保護法》,受權個人信息保護組織所涵蓋的經營者的情況),請考慮向受權個人信息保護組織進行諮詢。

 

 

(匿名處理信息的處理)

 

第三十條

我們將遵守有關我們公司處理匿名處理信息的法律法規。

 

 

(個人數據洩露的報告等)

 

第三十一條

公司應保留從用於創建其擁有的匿名處理信息的個人信息中刪除的描述等和個人識別代碼,以及關於根據第 36 條第 1 項的規定執行的處理方法的信息。法律(以下簡稱“處理方法信息”)。),從防止二次損害和避免類似事件發生的角度出發,我們將盡可能毫不拖延地公開事實,並及時告知事實。 . 我們會通知您或將其置於您可以輕鬆知曉的狀態。

 

 

(徹底傳播洩漏等事故的報告措施)

 

第三十二條

法律合規負責人必須每年一次將前條規定的洩漏等事故發生時向相關方報告的方法和義務徹底告知所有官員和員工以及所有分包商。不是。

 

 

(教育培訓)

 

第三十三條

所有管理人員和員工必須每年通過關聯公司參加一次由日本消費者信用協會舉辦的相關培訓,以熟悉如何正確處理個人信息。

2. 遵紀守法負責人應在每個會計年度結束時匯總所有乾部和員工參加前項培訓的情況,並向代表董事報告。您必須命令他們參加盡快培訓。

 

 

(司法行動的預先請求)

 

第三十四條

欲就第二十八條第一項、第二十九條第一項或第三十條第一項或第三項規定提起訴訟時,該訴訟的被告人,該訴訟除非提前提出請求並且自抵達之日起已過了兩週,否則無法提交。但應為訴訟被告人拒絕請求者,不在此限。

(2) 前款規定的請求應在正常情況下應到達的時間視為已經到達。

三、依第二十八條第一項、第二十九條第一項或第三十條第一項或第三項規定之請求,準用前二項規定。 .

 

 

(條款審查)

 

第三十五條

公司應根據有關法律法規、指南等的變化,因應社會形勢的變化、公眾意識的變化、技術進步、國際趨勢等,對本規定進行必要的修訂。

bottom of page